14 août 2018 - KB4343892 (build du système d’exploitation 10240.17946)

S’applique à : Windows 10

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une nouvelle vulnérabilité de canal auxiliaire d’exécution spéculative appelée « L1 Terminal Fault » (L1TF) qui touche les processeurs Intel® Core® et Intel® Xeon® (CVE-2018-3620 et CVE-2018-3646). Veillez à ce que les protections précédentes du système d’exploitation contre les vulnérabilités Spectre variante 2 et Meltdown soient activées à l’aide des paramètres de Registre décrits dans l’article de la Base de connaissances sur les instructions relatives aux clients Windows. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows.)
  • Résolution de problèmes supplémentaires liés aux informations de fuseau horaire mises à jour.
  • Résolution d’un problème qui empêche l’utilisateur de déverrouiller son ordinateur si son mot de passe a expiré. Ce problème se produit lorsque le changement rapide d’utilisateur est désactivé et que l’utilisateur a verrouillé l’ordinateur.
  • Mise à jour de la prise en charge pour la version préliminaire du protocole Token Binding 0.16.
  • Résolution d’un problème selon lequel, dans certains cas, les données déchiffrées ne sont pas effacées de la mémoire après une opération de déchiffrement CAPI.
  • Prise en charge garantie de la balise preload="none" dans Internet Explorer et Microsoft Edge.
  • Correction d’une vulnérabilité liée à la fonction Export-Modulemember() lorsqu’elle est utilisée avec un caractère générique (*) et un script d’appel de source de type « dot source ». Après l’installation de cette mise à jour, les modules existants sur les appareils sur lesquels Device Guard est activé échouent de manière volontaire. L’erreur d’exception est la suivante : « Ce module utilise l’opérateur d’appel de source de type « dot source » pour exporter les fonctions à l’aide de caractères génériques, ce qui n’est pas autorisé lorsque le système fait l’objet de l’application de vérification de l’application ». Pour plus d’informations, voir https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8200 et https://aka.ms/PSModuleFunctionExport.

  • Résolution d’un problème introduit par la mise à jour pour .NET Framework de juillet 2018. Les applications reposant sur des composants COM ne se chargeaient pas ou ne fonctionnaient pas correctement en raison d’un « accès refusé », d’une « classe non enregistrée » ou d’une « erreur interne qui s’est produite pour des raisons inconnues ».

  • Résolution d’un problème de vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée ou à haute densité. Pour plus d’informations, consultez l’article CVE-2018-8360.

  • Extension du service de gestion de clés (KMS) afin d’assurer la prise en charge des prochaines éditions de Windows Server et Enterprise LTSC du client Windows 10. Pour plus d’informations, consultez l’article KB4347075.

  • Mises à jour de sécurité pour Windows Server.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4343892